Jakarta, Â 17 Mei 2021
PENDAHULUAN
Dalam dunia pekerjaan baik di sektor swasta maupun sektor publik kita sering mendengar kata Audit. Pemikiran kita tentang "diaudit" sering kali menimbulkan rasa takut. Padahal jika kita pahami lebih dalam audit merupakan sebuah tindakan untuk menjaga keamanan pada seluruh bidang di sebuah perusahaan terkait aktivitas bisnisnya tidak terkecuali pada bidang teknologi.
Pada Bidang teknologi kita pasti sering mendengar istilah database dan storage (penyimpanan). Dimana yang dimaksud dengan database adalah merupakan kumpulan informasi atau data yang terstruktur dan terorganisasi  yang secara khusus digunakan untuk mencari  dan mengambil informasi atau data secara cepat oleh komputer. Sedangkan yang dimaksud dengan storage adalah perangkat penyimpanan yang digunakan untuk  penyimpanan  berbagai data digital yang di kelola dengan menggunakan sistem komputasi, dimana data tersebut bersifat sementara maupun permanen sesuai dengan kebutuhan penggunanya.
Database maupun Perangkat penyimpanan seperti flash drive dan hard disk merupakan komponen fundamental dari sebagian besar perangkat digital karena berfungsi sebagai media untuk menyimpan semua jenis informasi seperti video, dokumen, gambar, dan data mentah.
Mengingat begitu pentingnya fungsi dari pada database dan perangkat penyimpanan diperlukan adanya pelindungan atau proteksi terhadap keduanya. Perkembangan teknologi yang begitu masif saat ini sangat berdampak pada sistem keamanan database dan perangkat penyimpanan data pada sebuah perusahaan, tekanan dan kerentanan terhadap keamanan database dan perangkat penyimpanan harus selalu di waspadai oleh perusahaan. Untuk itu perlu adanya peningkatan keamanan dan pengawasan database dan perangkat penyimpanan oleh perusahaan, hal ini bertujuan agar data yang terdapat dalam database dan pada perangkat penyimpanan perusahaan dapat dijaga keamanannya dengan baik.
Salah satu cara untuk melindungi database dan Perangkat penyimpanan perusahaan adalah dengan melakukan audit database dan audit storage. Audit Database dan audit storage merupakan Proses pemantauan dan pengawasan terhadap akses dan modifikasi objek database dan perangkat penyimpanan yang dipilih sebagai  sumber daya dalam operasional database dan perangkat penyimpanan yang berfungsi untuk menyimpan catatan akses yang terperinci di mana catatan tersebut dapat digunakan sebagai alat analisis perusahaan dalam mengambil tindakan atau kebijakan sesuai kebutuhan.
Pada akhirnya Audit Database dan audit storage secara garis besar memiliki kesamaan tujuan yaitu menjaga keamanan data perusahaan, dengan adanya audit yang dilakukan oleh pihak manajemen diharapkan data perusahaan terhindar dari pencurian dan kebocoran data yang dilakukan oleh pihak tertentu.
Â
PEMBAHASAN
DATA BASE
Database juga sering disebut basis data elektronik yang merupakan kumpulan informasi atau data yang terstruktur dan terorganisasi  yang secara khusus digunakan untuk mencari  dan mengambil informasi atau data secara cepat oleh komputer. Basis data dibuat untuk memfasilitasi kegiatan menyimpan, mengambil, modifikasi, dan menghapus data yang berhubungan dengan berbagai kegiatan komputerisasi mulai dari pengimputan, pemrosesan data dan output data.
Database disimpan sebagai file atau sekumpulan file.  File berisi Informasi yang  dapat dipecah menjadi catatan, dimana masing-masing catatan terdiri dari satu atau beberapa bidang. Bidang adalah unit dasar penyimpanan data, dan setiap bidang biasanya berisi informasi yang berkaitan dengan satu aspek atau atribut entitas yang dijelaskan oleh database.
Banyak database saat ini menyediakan Informasi  yang  terdiri dari teks dokumen dalam bahasa alami, database berorientasi angka terutama berisi informasi seperti statistik, tabel, data keuangan, data ilmiah dan teknis mentah.  Sistem database yang kecil dapat dipertahankan pada sistem komputer pribadi dan digunakan oleh individu di rumah.  Sedangkan Basis data  yang lebih besar  digunakan oleh perusahaan, dimana database telah menjadi kebutuhan yang penting bagi bisnis perusahaan , karena sebagian besar saat ini database dirancang untuk diintegrasikan dengan perangkat lunak perkantoran lainnya, termasuk program spreadsheet.
Berikut gambar alur  sistem basis data :
Pada saat ini terdapat  banyak jenis database. Database terbaik  yang  dapat digunakan untuk organisasi  tergantung  pada tujuan dan bagaimana organisasi  tersebut  menggunakan dan mengelola  data tersebut. Berikut adalah beberapa jenis database, yaitu :
a. Database open source, database ini sering disebut juga sebagai database sumber terbuka, yaitu suatu database yang memiliki sumber sistem pengkodean terbuka, artinya kode sumbernya tersebar luas dan tersedia dengan bebas, dalam pembuatan database ini tidak memerlukan kordinasi dengan kelompok tertentu. Database ini terdiri dari database Centos, Debian, Apache dan lain-lain.
b. Database cloud.  merupakan  sekumpulan data yang tersusun maupun tidak tersusun yang terdapat pada sistem komputer, database cloud  dapat digunakan untuk pribadi, publik, atau hybrid. Database cloud terdiri dari dua model yaitu: database sebagai layanan (DBaaS) dan database tradisional.
c. Database multimodel. Merupakan database penggabungan dari beberapa model database kedalam satu basis data sehingga database tersebut dapat terintegrasi. Model daya yang dapat diakomodasi oleh database ini adalah mencakup model relasional, objek dan hierarki database.
d. Database dokumen, merupakan database cara modern dimana database dokumen sistemnya dirancang untuk melakukan penyimpanan, Â pengambilan, dan pengelolaan informasi bersifat dokumen.
e. Database self-driving. Database ini juga dikenal sebagai database otonom. Database ini merupakan database terbaru dan paling inovatif, database ini digunakan untuk membackup, megupdate keamanan komputasi dan tugas rutin manajemen lainnya.
Database yang paling umum digunakan oleh perusahaan  saat ini  adalah database yang bermodelkan dalam bentuk baris dan kolom yang membentuk satu kesatuan rangkaian tabel sehingga  mempermudah pemprosesan kueri data dan menjadikannya lebih efisien. Dengan database ini membuat data menjadi lebih mudah untuk diakses, dikelola, dimodifikasi, diperbarui, diatur serta dikontrol.
Berikut ini adalah fungsi dari database yaitu :
1. Â Database dapat membantu mempermudah identifikasi data dengan cara mengelompokkan data;
2.  Database  dapat menyiapkan data suatu informasi dengan cepat dan akurat sesuai dengan kebutuhan dan permintaan user;
3. Â Database dapat menghindari ketidak konsistenan data dan data ganda;
4. Â Database dapat mempermudah pengguna dalam mengakses data, menyimpan data, mengedit data dan menghapus data;
5. Database dapat melindungi keamanan data, kualitas data serta integrasi data agar pada saat entry dan setelah entry data tetap sama;
6. Â Database dapat membantu menyediakan ruang penyimpanan bagi aplikasi yang membutuhkan.
Audit Database
Seiring dengan perkembangan teknologi saat ini sangat berdampak pada sistem keamanan database sebuah perusahaan, tekanan dan kerentanan terhadap keamanan database harus selalu di waspadai oleh perusahaan. Untuk itu perlu adanya peningkatan keamanan dan pengawasan database oleh perusahaan, hal ini bertujuan agar data yang terdapat dalam database perusahaan dapat dijaga keamanannya dengan baik.
Salah satu cara untuk melindungi database perusahaan adalah dengan melakukan audit database. Audit Database merupakan Proses pemantauan dan pengawasan terhadap akses dan modifikasi objek database yang dipilih sebagai  sumber daya dalam operasional database yang berfungsi untuk menyimpan catatan akses yang terperinci di mana catatan tersebut dapat digunakan sebagai alat analisis perusahaan dalam mengambil tindakan atau kebijakan sesuai kebutuhan.
Audit database pada dasarnya adalah kegiatan untuk melacak penggunaan sumber daya dan otoritas basis data, audit database dapat membantu menjawab pertanyaan seperti "Siapa yang mengakses atau mengubah data?", "kapan data tersebut benar-benar berubah?", "apakah aplikasi lama yang digunakan masih dapat dipertahankan atau harus diganti?". Selain itu audit database juga membatu meningkatkan integritas data, mengaktifkan deteksi pelanggaran keamanan dan juga berfungsi sebagai pencegah gangguan pengguna.
Dengan melakukan audit database sangat memungkinkan perusahaan untuk mendapatkan jawaban dari ketiga pertanyaan di atas selain itu dengan melakukan audit database perusahaan dapat melacak dan memahami bagaimana catatan perusahaan digunakan dan memberi perusahaan visibilitas tentang risiko penyalahgunaan atau pelanggaran. Saat manajemen melakukan audit, manajemen dapat mengawasi setiap interaksi dengan data dan mencatatnya ke jejak audit. Ini akan memberikan wawasan tentang catatan mana yang disentuh kapan dan oleh siapa. Audit database yang dilakukan secara rutin dapat membantu bisnis perusahaan berjalan lebih lancar dan aman. Berikut adalah gambar prosedur audit database :
Ada beberapa jenis audit dalam melakukan audit database yaitu :
1. Audit Akses & Otentikasi, audit ini bertujuan untuk mencari siapa yang mengakses sistem, sistem mana, kapan, dan bagaimana.
2. Â Audit Pengguna & Administrator, audit ini bertujuan untuk mendapatkan informasi tentang kegiatan apa yang dilakukan oleh administrator atau pengguna terhadap database.
3. Audit Pemantauan Keamanan, audit ini berfungsi untuk mengidentifikasi dan menandai akses yang mencurigakan dan tidak normal terhadap sistem data yang sensitif atau kritis.
4. Audit Ancaman dan Kerentanan, audit ini berfungsi untuk menditeksi kerentanan dalam database, lalu pantau pengguna yang mencoba mengeksploitasi database.
5. Ubah Auditing, audit ini berfungsi untuk  menentukan kebijakan dasar terhadap database terkait dengan skema, konfigurasi, struktur  dan pengguna, database, yang dapat digunakan untuk melacak penyimpangan dari garis dasar tersebut.
Teknik /Metode Audit Database
Ada beberapa teknik/metode audit database untuk mengaudit struktur database antara lain :
1. Teknik pertama adalah audit berbasis jejak.
Teknik ini biasanya dibangun langsung ke dalam kapabilitas asli Database Management System (DBMS). Fasilitas DBMS memungkinkan DBA untuk melacak penggunaan atau user database. DBMS akan menghasilkan jejak audit dari operasi database. Audit yang dilakukan terhadap sistem operasi database akan menghasilkan  jejak audit terkait dengan informasi database, objek database apa yang terkena dampak, siapa yang melakukan operasi, dan kapan. Bergantung pada tingkat audit yang didukung oleh DBMS, catatan aktual tentang data apa yang sebenarnya berubah juga dapat direkam. Meskipun setiap DBMS menawarkan kemampuan audit yang berbeda, namun secara umum berikut adalah beberapa item yang dapat diaudit oleh fasilitas audit DBMS:
a. Â Upaya login dan logoff (upaya berhasil dan tidak berhasil)
b. Â Server database dimulai ulang
c. Â Perintah yang dikeluarkan oleh pengguna dengan hak istimewa administrator sistem
d. Â Pelanggaran integritas yang dicoba (di mana data yang diubah atau dimasukkan tidak cocok dengan referensial, unik, atau batasan cek)
e. Â Pilih, masukkan, perbarui, dan hapus operasi
f. Â Eksekusi prosedur yang disimpan
g. Â Upaya gagal untuk mengakses database atau tabel (kegagalan otorisasi)
h. Â Perubahan pada tabel katalog sistem
i. Â Operasi tingkat baris
2. Teknik yang kedua adalah  memindai dan mengurai log transaksi database.
Setiap DBMS menggunakan log transaksi untuk menangkap setiap modifikasi database untuk tujuan pemulihan. Dalam tehnik ini biasanya auditor menggunakan bantuan berupa tambahan perangkat lunak atau aplikasi. Terdapat perangkat lunak yang menafsirkan log ini dan mengidentifikasi data apa yang diubah dan oleh pengguna mana. Selain itu, dengan menggunakan teknik ini perusahaan dapat memindai dan mengurai log database untuk menghasilkan laporan audit. DBMS harus membuat file log untuk memastikan pemulihan. Dengan memindai log dampak kinerja dari menangkap informasi audit bisa menjadi bukan masalah.
3. Teknik audit database ketiga adalah pemantauan proaktif operasi database di server.
Teknik ini menangkap semua permintaan SQL saat dibuat. Penting bahwa semua SQL akses diaudit, bukan hanya panggilan jaringan, karena tidak semua permintaan SQL melewati jaringan. Hal Ini penting terutama untuk platform mainframe di mana banyak aktivitas terpusat dan transaksi bisnis yang paling penting tidak pernah berjalan melalui jaringan IP (misalnya, transaksi CICS yang mengakses DB2). Pemantauan audit proaktif tidak memerlukan log transaksi, tidak memerlukan modifikasi skema database, harus sangat terperinci dalam hal menentukan apa yang akan diaudit, dan harus dikenakan hanya overhead minimal.
4. Teknik audit langsung terhadap server DBMS (software tap).
Teknik ini sering disebut juga sebagai teknik mekanisme pengawasan, dimana dalam melaksanakan teknik ini seorang auditor harus bersikap :
a. Selektif , harus berbasis pada aturan untuk mengaktifkan menangkap detail audit hanya pada yang spesifik data yang membutuhkan audit.
b. Komprehensif, harus bisa menangkap skenario lengkap dari informasi yang dapat diaudit.
c. Non-invasif, harus dapat mengaudit akses kedata tanpa menimbulkan kinerja yang mahal degradasi.
Langkah-langkah Audit Database
Berikut adalah langkah-langkah yang dapat dilakukan seorang auditor dalam melaksanakan audit database
Langkah pertama adalah melakukan pengaturan dan verifikasi, langkah ini terdiri dari:Â
1. Seorang auditor harus mendapatkan jenis basis data untuk  dapat dibandingkan dengan  persyaratan dan kebijakan perusahaan, kemudian lakukan pemeriksaan database untuk meyakinkan bahwa penggunaan jenis perangkat lunak database oleh perusahaan selalu di backup oleh pihak ketiga (Vendor).
2. Lakukan pemeriksaan terhadap prosedur dan peraturan perusahaan terkait patch, hal ini dilakukan untuk identifikasi ketersediaan patch dan kapan sebaiknya pacth diterapkan. Selain itu harus dipastikan semua pemasangan patch telah diketahui dan disetujui oleh manajemen dan sesuai dengan ketetapan manajemen terkait dengan basis data.
3. Auditor harus dapat menentukan apakah pembangunan sistem database yang baru telah sesuai dengan standar sistem database dan apakah baselinenya sudah mempunyai sistem pengaturan keamanan yang baik.
Langkah kedua adalah mengaudit sistem keamanan operasi, langkah ini terdiri dari :Â
1. Pastikan akses ke dalam sistem operasi telah dilakukan pembatasan dengan baik dan benar.
2.  Pastikan direktori tempat penginstalan database  telah memiliki izin dan untuk file database telah dilakukan pembatasan dengan baik dan benar.
3. Â Pastikan untuk penggunaan kunci registri pada database telah memiliki izin dan dibatasi dengan baik dan benar.
Langkah ketiga adalah mengaudit manajemen akun dan perizinan pada database, langkah ini terdiri dari :
1. Memeriksa akun database itu sendiri.
2. Â Memeriksa dan mengevaluasi prosedur pembuatan akun untuk pengguna, hal ini dilakukan untuk memastikan bahwa pembuatan akun dilakukan hanya untuk kepentingan bisnis perusahaan.
3. Â Mengevaluasi proses penghapusan akun pengguna, hal ini dilakukan untuk memberi kepastian bahwa pada saat dilakukannya penghentian atau perubahan pekerjaan user akun pengguna telah dinonaktifkan atau dihapus dengan tepat waktu.
Langkah keempat adalah mengaudit kekuatan kata sandi dan fitur manajemen, langkah ini terdiri dari :
1. Memeriksa kata sandi dan nama pengguna.
2. Periksa kata sandi apakah sandi yang digunakan gampang di tebak atau tidak.
3. Memeriksa apakah manajemen pengaktifan terhadap kata sandi telah dilakukan.
4. Meninjau pihak yang memiliki hak istimewa penguna database.
5. Memverifikasi terkait izin penggunaan database, apakah izin tersebut telah diberikan atau dicabut sesuai tingkat kewenangan manajemen.
6. Meninjau dan memastikan bahwa izin penggunaan database hanya diberikan kepada individu (perorangan), bukan kepada kelompok.
7. Pastikan bahwa secara implisit izin penggunaan database tidak salah diberikan.
8. Meninjau kedinamisan SQL yang dijalankan telah sesuai dengan prosedur penyimpanan dan memastikan bahwa penerapan akses terhadap tingkat baris ke dalam tabel data  telah dilakukan dengan tepat.
9. Jika diperlukan izin publik dicabut.
Langkah kelima adalah mengaudit enkripsi data, langkah ini terdiri dari :
1. Lakukan verifikasi enkripsi jaringan, hal ini dilakukan untuk memastikan bahwa implementasi enkripsi jaringan telah dilaksanakan.
2. Periksa terkait dengan pengistirahatan enkripsi data apakah telah dilaksanakan.
Langkah keenam adalah mengaudit pengawasan dan manajemen, langkah ini terdiri dari :
1. Lakukan verifikasi terhadap pengawasan aktivitas penggunaan  basis data apakah telah dilakukan dengan tepat.
2. Evaluasi bagaimana kapasitas lingkungan database, hal ini dilakukan untuk mengantisipasi dan mendukung kebijakan bisnis perusahaan.
3. Evaluasi lingkungan database terkait dengan pengelolaan dan monitoring kinerja, apakah telah dikelola dengan baik guna mendukung kebijakan bisnis perusahaan.
Â
Storage (Penyimpanan)
Storage ? Â Apakah anda pernah mendengar istilah tersebut ? Â storage merupakan istilah lain dari perangkat penyimpanan. Saya yakin meskipun anda sama sekali belum pernah mendengar istilah tersebut, akan tetapi anda sebenarnya telah sering sekali melihat bahkan menggunakannya secara langsung storage tersebut, karena saat ini storage sudah menjadi bagian penting dari setiap aktivitas kerja kita.
Storage adalah perangkat penyimpanan yang digunakan untuk  penyimpanan  berbagai data digital yang di kelola dengan menggunakan sistem komputasi, dimana data tersebut bersifat sementara maupun permanen sesuai dengan kebutuhan penggunanya. Data digital dapat disimpan dalam perangkat penyimpanan dalam kurun waktu yang tidak dapat ditentukan tergantung dari pada umur dan perawatan dari perangkat penyimpanan itu sendiri.
Perangkat penyimpanan seperti flash drive dan hard disk merupakan komponen fundamental dari sebagian besar perangkat digital karena memungkinkan pengguna untuk menyimpan semua jenis informasi seperti video, dokumen, gambar, dan data mentah. Penyimpanan juga dapat disebut sebagai penyimpanan data komputer atau penyimpanan data elektronik.
Penyimpanan adalah salah satu komponen kunci dari sistem komputer dan dapat diklasifikasikan ke dalam beberapa bentuk, namun secara umum dibagi menjadi  dua jenis utama yaitu:
1. Primary Storage, primary storage atau biasa kita kenal dengan memori internal merupakan media penyimpanan primer atau sebagai penyimpanan utama komputer untuk menyimpan data sementara dan menangani beban kerja aplikasi.  Primary storage dalam bekerja membutuhkan pasokan listrik yang terus menerus untuk menyimpan / menyimpan data. Primary storage memiliki kecepatan daya  yang lebih cepat dalam proses menyimpan data dari pada secondary storage akan tetapi memiliki kapasitas tempat penyimpanan yang lebih kecil dibandingkan dengan secondary storage. Contoh : Random Access Memory (RAM) dan Read Only Memory (ROM).
2. Secondary Storage, secondary storage atau biasa kita kenal dengan mekanisme penyimpanan sekunder merupakan sebuah perangkat penyimpanan data yang digunakan untuk melayani proses penyimpanan data yang dilakukan oleh CPU. Secondary storage digunakan untuk penyimpanan data permanen yang memerlukan operasi I / O, selain itu secondary storage merupakan jenis media penyimpanan yang menyimpan data digital meskipun dimatikan atau tidak disuplai dengan daya listrik. Secondary storage biasanya memiliki kapasitas tempat penyimpanan yang lebih besar dibandingkan dengan primary storage akan tetapi kecepatan dayanya lebih lambat dalam melakukan proses penyimpanan. Contoh : Hardisk, Disket, CD/DVD, Flashdisk dan USB.
Berikut adalah gambar proses storage (penyimpanan) :
Fungsi storage secara umum  adalah sebagai media atau alat penyimpanan data digital. Namun fungsi storage dapat di uraikan sebagai berikut :
1. Media Penyimpanan, storage sebagai media penyimpanan merupakan fungsi utama dari pada storage, dimana kita dapat menyimpan berbagai jenis file dan data di Storage.
2. Media Akses, ketika file atau data sudah kita simpan di storage, kita dapat membukanya dimanapun dan kapanpun  selama ada sistem komputasi untuk meletakkan storage tersebut. Pada proses itulah storage berperan sebagai media akses.
Selain dari kedua fungsi di atas storage memiliki peran sebagai media proses. Artinya ketika kita melakukan aktivitas pekerjaan menggunakan komputer, Â maka hasil dari pekerjaan kita akan disimpan sementara pada storage secara otomatis. Dengan sistem seperti itu kita tidak akan kehilangan data.
Storage Audit
Apakah unit penyimpanan Anda sudah diatur dengan baik serta aman dari tindak kejahatan? Â Penataan dan kerapian unit penyimpanan pada suatu sistem komputer dapat membantu anda dalam melaksanakan pekerjaan. Sering kali kita meremehkan tentang media penyimpanan, pada hal media penyimpanan merupakan faktor yang penting dalam keberhasilan implementasi kerja kita. Selain harus tertata dengan rapi media penyimpanan juga harus kita jaga tingkat keamanannya hal ini bertujuan untuk menghindari pencurian dan kebocoran data yang dilakukan oleh pihak tertentu.
Dengan mengimplementasikan kerapihan dan meningkatkan keamanan media  penyimpanan data pada setiap komputer, manajemen dapat menilai dan membedakan apakah data masih bersifat penting dan masih digunakan atau data penting tapi jarang digunakan serta data sudah tidak penting sehingga perusahaan dapat mengambil keputusan atau kebijakan apakah data-data tersebut harus disimpan, diarsipkan, dipindai, atau dihancurkan.
Terkait dengan penjelasan di atas, agar pihak manajemen perusahaan dapat membedakan dan melindungi data perusahaan maka perlu dilaksanakannya audit penyimpanan.
Audit penyimpanan adalah suatu kegiatan pemeriksaan sistematis, profesional dan verifikasi keamanan serta kontrol manajemen informasi seperti yang diterapkan dalam infrastruktur penyimpanan baik yang bersifat Primary Storage maupun Secondary Storage. Audit penyimpanan dilakukan oleh pihak independen atau fungsi audit internal.
Adapun tujuan dilakukannya audit storage adalah :
1. Sebagai pengujian sistematis terhadap infrastruktur penyimpanan dan tingkat keamanan penyimpanan.
2. Untuk menentukan kecukupan dan efektivitas prosedur keamanan data dan integritas data.
3. Untuk melihat apakah kegiatan atau implementasi penyimpanan sesuai dengan apa yang telah direncanakan perusahaan.
4. Untuk melihat apakah pengaturan penyimpanan yang diterapkan telah berjalan secara efektif untuk mencapai kebijakan dan tujuan keamanan organisasi.
5. Â Untuk menganalisis konfigurasi dan kontrol penyimpanan dalam mengidentifikasi risiko keamanan, menentukan kepatuhan dengan kebijakan organisasi dan mengukur konsistensi dengan praktik terbaik industri.
Langkah-langkah Storage Audit
Ada beberapa langkah yang harus dilakukan auditor dalam melaksanakan audit storage. Berikut adalah Langkah-langkah untuk melaksanakan audit storage:
Langkah pertama yaitu melakukan audit terhadap sistem pengaturan dan kontrol umum
1. Kelompokkan tata letak seluruh manajemen penyimpanan, yang terdiri dari software , Hardware dan seluruh jaringan pendukung.
2. Dapatkan jenis software  terbaru untuk dibandingkan dengan software yang telah diterapkan sesuai dengan persyaratan kebijakan perusahaan.
3. Verifikasi terhadap prosedur dan kebijakan perusahaan terkait patch, hal ini dilakukan  untuk mengidentifikasi ketersediaan patch dan untuk menerapkannya. Untuk penerapan pacth secara keseluruhan harus telah diketaui dan disetujui oleh perusahaan sesuai dengan kebijakan manajemen basis data perusahaan.
4. Menentukan fitur serta layanan mana yang harus diaktifkan pada sistem serta cocokan sistem administrator dengan kebutuhan perusahaan.
Langkah kedua adalah melakukan audit Manajemen Akun
1. Meninjau dan mengevaluasi prosedur pembuatan akun administratif
2. Pastikan akun administratif  dibuat  sesuai dengan  kebutuhan bisnis perusahaan.
3. Evaluasi proses penghapusan akun guna memastikan akun telah dinonaktifkan atau secara tepat waktu terkait dengan perubahan pekerjaan atau penghentian user.
4. Evaluasi peraturan dan kebijakan perusahaan terkait dengan pemberian dan pencabutan akses penyimpanan kepada user.
Langkah ketiga adalah melakukan audit Manajemen Penyimpanan
1. Periksa dan evaluasi bagaimana kapasitas lingkungan penyimpanan dikelola untuk mengantisipasi dan mendukung aktifitas bisnis perusahaan.
2. Mengevaluasi pengelolaan  sistem penyimpanan hal ini dilakukan untuk memonitor lingkungan penyimpanan guna mengantisipasi dan mendukung aktifitas bisnis perusahaan.
3. Mengevaluasi peraturan dan kebijakan perusahaan terkait dengan proses kontrol  penyimpanan data, pencadangan data, penanganan data, dan sistem penyimpanan  data dengan menggunakan jarak jauh.
Langkah keempat adalah melakukan audit kontrol keamanan tambahan
1. Memverifikasi enkripsi data terkait dengan pelaksanaan pengistirahatan enkripsi data apakah telah dilaksanakan atau tidak.
2. Memverifikasi pengimplementasian enkripsi jaringan data dalam gerak.
3. Melakukan evaluasi terhadap kontrol dan teknis sistem tempat penyimpanan/firewall data untuk memisahkan penyimpanan data mulai dari tempat terendah sampai tertinggi.
4. Periksa dan evaluasi prosedur sistem administrator untuk memantau sistem keamanan tempat penyimpanan.
Langkah-langkah pelaksanaan audit storage dapat digambarkan sebagai berikut :
KESIMPULANÂ
Audit Database dan audit storage secara garis besar memiliki kesamaan tujuan yaitu menjaga keamanan data perusahaan, dengan adanya audit yang dilakukan oleh pihak manajemen diharapkan data perusahaan terhindar dari pencurian dan kebocoran data yang dilakukan oleh pihak tertentu.
Berikut ini adalah tahapan auditor dalam melaksanakan audit database :
1. Melakukan pengaturan dan verifikasi database;
2. Melakukan audit sistem keamanan opersi;
3. Melakukan audit manajemen akun dan perizinan pada database
4. Melakukan audit kekuatan kata sandi dan fitur manajemen
5. Melakukan audit enkripsi data
6. Melakukan Pemantauan/kontrol dan manajemen
Sedangkan tahapan audit storage adalah :
1. Melakukan audit sistem pengaturan dan kontrol umum
2. Melakukan audit manajemen akun
3. Melakukan audit manajemen penyimpanan
4. Melakukan audit kontrol keamanan tambahan.
Daftar PustakaÂ
John Wiley & Sons, Inc., 2003 Auditing Information System, Edition 2.
Ricard E. Cascarino, 2012, Auditor's Guide To IT Auditing, Second Edition, New Jersey, Wiley.
Utomo st. Dwiarso, E. Suhartono, 2018, Pengauditan Pengelolaan Data Elektronik (PDE), Jakarta, Salemba Empat.
